Jump to content
Sign in to follow this  
soul_fighter

DNS / DHCP - Dienste remote stoppen/starten

Recommended Posts

Hallo Zusammen,

 

nachdem ich unter "goolge" keine passende Antwort gefunden haben und auch hier im Forum keiner Lösung fündig wurde (vielleicht habe ich auch nicht richtig gesucht ...), hoffe ich, dass mir auf meine Anfrage geholfen werden kann.

 

Wir stellen im Augenblick unser OpenLdap - Directory auf W2k8RII - AD um,

gleichzeitig tauschen wir auch den DHCP- und DNS - Dienst. Diese laufen auf zwei DCs. Der Administrator für DHCP und DNS sollen über einen Member - Server die beiden Dienste verwalten (alle administrativen Aufgaben) können - also auch die Dienste über die MMC stoppen und starten können. Der User, der zur Verwendung dieser Tätigkeiten herangezogen werden soll, ist Mitglied der Gruppen "DNSAdmins" und "DHCP Administrators" und soll nicht über administrative Berechtigungen auf den DCs verfügen!

 

Dieser User ist aber nicht in der Lage die Dienste über die MMC (DHCP/DNS verbunden auf z.B. DC1) auf dem Member-Server zu stoppen und wieder zu starten ("alle Tasks/grau hinterlegt: stoppen, starten, restart, pause" usw.)

 

Was fehlt dem User bzw. was kann ich noch einstellen, damit der User auch die Dienste verwalten kann?

 

Vielen Dank für Eure Mühe und Rückantwort ...

 

Gruß Christof

Share this post


Link to post

Hallo Norbert,

 

vielen Dank für Deinen Hinweis.

 

Die Remoteverwaltung für den DHCP - Dienst habe ich über Group Policy hinbekommen.

Bei DNS habe ich die Hinweise in Deinem Link (Gruppenrichtlinien.de) verfolgt und so wie beschrieben (dsget group -sid... / sc sdset DNS ...) ausgeführt - aber leider ohne Erfolg.

 

Das bedeutet: DHCP - Dienst lässt sich von remote aus stoppen / starten etc.

DNS - Dienst über remote - immer noch alles "ausgegraut".

 

Funktioniert das Beispiel auch auf W2K8RII - Beschreibung zielt auf W2K3 ...

 

Wo kann ich noch ansetzen? - Nochmals vielen Dank für Deine / Eure Rückinformationen ...

 

Gruß

Christof

Share this post


Link to post
Funktioniert das Beispiel auch auf W2K8RII - Beschreibung zielt auf W2K3 ...

 

Keine Ahnung mangels Tests. :) Probiers halt aus.

 

Bye

Norbert

Share this post


Link to post

Hallo Zusammen,

 

mittlerweile konnte ich das von mir oben beschriebene Problem lösen.

 

Lösung:

 

Über Policy den entsprechenden Gruppen die richtige Berechtigung erteilen.

In meinem Fall habe ich das über die Default DomainControllers Policy umgesetzt.

Einstellungen:

Computer Configuration/Policies/Windows Settings/Security Settings/System Services

- DHCP Server | %Domain%\DHCP Administrators

- DNS Server | %Domain%\DnsAdmins

Permissions: read | start, stop, pause and continue

 

Für die Verwaltung des DHCP - Dienstes über einen Remote Server und die MMC ist diese Einstellung ausreichend!

 

Für die Verwaltung des DNS - Dienstes reicht diese Einstellung nicht, der Dienst kann nicht über die MMS gestoppt, gestartet usw. werden. ABER: über die CMD mit den Befehlen: sc \\%servername% start/stop/ etc. %Dienstname%

Ich hoffe, diese (meine) Antwort auf diese (meine) Frage hilft Euch, falls Ihr vor der gleichen Problematik steht.

 

Danke und Grüße

Christof

Edited by soul_fighter

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...